京東安全架構師鄧二平:無界零售下的資料安全挑戰與思考
當人類從IT時代走向DT時代,當社會從傳統網際網路時代演進到大資料時代,資料迎來爆發式增長。DT時代的業務也將圍繞資料進行,在商業化的視角下,如何讓資料變得更有價值,如何把握資料安全重視度上升帶來的機遇?
1月18日下午,億歐於北京舉辦“商業視角下的資料應用安全——2019年億歐企業服務產業升級與創新”沙龍, 京東安全架構師鄧二平 出席此次沙龍,為大家分享了《無界零售下的資料安全挑戰與思考》。演講內容經億歐編輯整理髮布,供業內人士參考。
以下為演講內容:
京東專注於零售行業多年,隨著目前業務和整個環境大的變化,我們對零售行業未來的發展有了一些新的定位。
首先我相信在最近這十年,每個人對買東西這件事情的感受是非常深的,由於我個人是做安全的,所以風險意識比較強,就非常牴觸網路購物,因為我覺得不夠安全。包括我現在家裡有很多IOT裝置,雖然我發現有很多問題,但是還在用,為什麼?因為每個人都會取得一個平衡點。我媳婦去超市買東西的時候會本能地拿手機掃一下看這個東西在網上多少錢。
零售業在這幾年的變化特別大,買的東西越來越便宜,大家的體驗越來越好,很多人要吃飯肯定是外賣。以前,大家覺得去超市買東西是一件很開心的事情,但後來發現比如說大家在家做飯,你要買油或者要買米特別重的時候,會發現很累。但是現在很多人我相信都會選擇電子商務去完成,所以說從零售本身的發展歷程,我們也可以看到,從百貨、連鎖、商場,以及到現在的電商平臺,每一代都圍繞著三個詞不斷地迭代進化,就是效率、成本和體驗,只是每一代人消費需求訴求點不一樣。
從最近這一兩年開始,我們會發現整個零售特別是整個市場發生了一個特別大的轉變,即 消費主權的變化 。
簡單來講就是我們在以前經常說B2C,但現在會發現有越來越多的C2B,也就是所有的消費者會越來越傾向於希望在任何時間、任何場景,只要我想就可以隨心地購物,不受時間和地點的限制。
或者是說我有一些很特別的東西,比如現在網上有一款商品,是給女性做美容產品的,它可以為每一個膚質的女性去提供。所以我們可以看到,其實從產品本身的設計、從一開始需求,它就已經在做一些定製化了,並且未來這種需求會越來越多。
所以我們可以看到隨著這種個性化、多元化,以及參與化的轉化,對整個零售行業的觸動是非常大的。這種觸動就會使得整個未來零售行業可能會越來越達到一個知人、知貨、知場的程度。從商業的角度來講,就是你在任何情況下,都能很好地感知需求,去幫助你完成合理合法的訴求,未來可能就是這樣一個時代,我們把它定義為無界和精準。無界和精準說的再簡單一點,無論從消費端還是供給端,邊界會越來越模糊,這個需要靠新的技術,新的能力提升去改變。這個道理是什麼呢?我們就發現其實每一代的零售行業,就像剛才說的都會圍繞這三個關鍵核心點來變化。
下一代可能我們就會看到,第四代的零售業變化也許不會出現新的像商超這樣的形態的東西出來,更多的是底層的基礎設施的能力提升。特別是我們將看到,比如對於萬事的感知,對於萬物的互聯,以及智慧技術的協同,它會更好地去幫我去滿足實。
京東利用這麼多年來在供應鏈、商品,以及在金融行業累計的經驗以及技術的能力,把京東的未來定義成驅動整個零售基礎設施的服務商,正是由於在這樣大的背景和技術賦能大的前提下,我們可以看到,其實資料會變成整個基礎設施非常核心的底層的一個東西,可以認為它是一個命脈,或者它整個就像人體的血液一樣,來連線整個基礎設施的實體。
正是由於這樣的特點,資料它會在整個大的生態裡面不斷地流動,會跨越組織、企業的邊界,這種流動性就會給我們帶來一種新的挑戰和問題,這個也是我們在最近這一兩年內看到一個最大的變化。
這種變化簡單來講可以歸納為兩類大的問題,一類可以叫做信任的問題,之前很多專家討論很多安全上的問題,第二類我們可以認為是已知的問題,為什麼會這麼定義?首先隨著對於萬物的這種互聯,對萬事的感知,我們完全可以預知到未來IOT普及以後,實體世界和虛擬世界的連線會導致很多問題,其中典型的就是身份問題。
可能今天我們就會說,有很多技術的方案可以去解決它,比如指紋、生物識別等等,我們忽略了萬事萬物以後,不僅僅只是人和物的連線,物和物的連線將會成為常態。比如現在有很多物與物類似的連線新產品方案出來,我們也可以看到類似的趨勢。但是就像雲一樣,我要實現對APP身份驗證,基本上還是用很傳統的方式,在這樣的架構下可以看到很多的問題。如果雲真的細細地排查,雲基礎架構上至少一半以上的問題都可以從這個方面找到。如果在這個方面沒有一些實體更創新的一些類似的解決方案,可能未來我們的萬物互聯就會存在很大的一個隱患。
第二個我們可以看到就是生態,其實在今天已經看到這樣一個趨勢,基本上跨界合作已經成為一個主要的趨勢,沒有任何一個企業說我今天只需要做我這一個行業,我未來的整個發展我只需要考慮在我這樣一個領域就可以了。因為 社會化、協同化、大分工,都會使得跨界會變成一個更加常態化的趨勢,未來的整個商業是一個網狀平臺型的結構。
所以我們可以設想一下,當你的業務,當你依附資料的業務在生態裡面不斷流動的時候,可能在當前我們還有組織的邊界,但是目前資料這樣的邊界在慢慢的消失。就像我們在電商平臺購買一個商品的時候,我們可以看到它可能在電商裡面完成一筆訂單,接下來會通過商家進行相應的供貨,再會通過類似的經銷商的處理,背後還有廣告商,還有物流商,還有倉儲,後端會有我們的製造商品去幫助它完成新的商品迭代,資料在大量的流動,這些流動的過程,每個問題都會有資料安全的問題。
比如很典型的就是個人資訊的問題,前幾年出了很多這樣類似的事件,在生態環境裡面不僅僅是在零售,包括在其他的領域當中,只要有生態,木桶原理的短板就一定會表現的更加突出。
第三個就是所謂賦能的效率, 在生態裡面,在未來網路化、平臺化的形態裡面,其實每一個環節如果出問題都會導致木桶原理髮生,因此每一個環節它的安全性非常重要,但是每一個點它的安全怎麼去提升,我相信這是接下來很多的業界同仁都需要考慮的問題。
比如說我們有幾百人的安全團隊,但是我們確實沒有辦法保障幾百甚至上千萬我們的商家,我們的合作伙伴,甚至幾億消費者他的安全不出任何的問題,光靠我們一個公司是難以做到的。當然在安全的其他領域,大家也應該基本都能夠感覺到。比如像之前感知的問題,還有很多的一些情報的問題,其實這裡面都會存在這種類似的情況,所以這個問題也會變得越來越嚴重。
那麼除了信任以外,還有一個問題就是所謂的隱私,為什麼我們把隱私這個問題單獨提出來,其實是在於未來的資料商業。就像我們剛剛說的,下一代的零售行業一個變革的主要出發點就是消費者主權,它的人、貨、場都是圍繞著消費者本身的需求跟個性化,他的這種人、貨、場的特性去進行定製的。那所以說怎麼樣能夠保障不涉及到侵犯隱私,怎麼樣涉及到保障消費者合法的根本利益,這就變成了未來商業非常重要,甚至必須要去解決的問題。但是隱私我們都知道,隱私它其實並不是由於網際網路的出現隱私才出現,一百多年前隱私就出現了,隱私嚴格意義上來講,不是一個簡單的安全問題,他也不是一個純粹的法務問題,它是一個綜合學科的問題。
隱私是什麼?今天我們不去討論,但是隱私當前有幾個大的挑戰。
▌ 第一個挑戰就是現在的資料應用更多的基於廣告產業,風控產業,這種產業核心是基於人的畫像展開的,自然而然就涉及到很多隱私的授權、隱私保護的問題,所以使得這種直接地簡單使用資料帶來的問題是難以避免,可能需要從頂層上面考慮。比如我們說的人、貨、場,為什麼我們只對人進行畫像,我們不能對商品和場做更豐富的處理,當然現在我們看到一些大的企業像京東,我們已經在這個方向上進行努力。所以我們希望在未來的數字化的世界當中,我們能夠儘量去過多的不必要濫用人的資料,這是第一個方面。
▌ 第二個方面就是在安全的措施方面,我們可以看到,根本上是加密環節。在八十年代的時候,安全很多時候從加密性考慮,但是當時的架構比較簡單,還沒有那麼強的需求,但是今天由於生態類似架構的時候,我們會發現在很多時候,由於不同的節點對資料的訴求不一樣,所以說我們對密文技術需求也會發生很大的變化。現在隨著IOT邊緣的發展,我們可能就需要,比如說我們怎麼樣做到可能不可見,密文可能就是未來很強的需求,很可惜,雖然它在2011年提出,但現在只能做簡單地加減運算,離商業還有很大的差距,但是這並不影響未來商業化的落地,只是這個還有一段路要去走。
▌ 最後一個就是國家的監管,包括今年國家可能在各個方面又有新的趨勢,他們希望能夠對一些具體的場景做更嚴格的管控。其實這裡面有悖論,今天也許沒有答案,隱私往往從影響來講會涉及到兩個權力,一個叫自覺權,一個叫隱私權。什麼叫隱私權?涉及到隱私的。比如說過去由於不小心犯了一個錯誤,可能被關進去了,有犯罪記錄,可能你的身體不太好,可能有你的一些疾病等等,這種類似的會涉及到造成不平等導致的問題,我們經常會把它定義成隱私權。什麼叫自覺權呢?現在的隱私保護法規,無論是國內資訊保安規範還是什麼,更多的是自覺權。對個人資訊使用一定要遵循消費者基本的原則框架基礎上去做,但是這個合理嗎?
就像分析一群人通過一個路燈的流量,如果這個流量分析不是依賴一個人,是依賴一群人,那麼同時在這個過程中他還會依附於整個交通的類似架構和技術,有大量的社會成本在裡面,因為我們相信在人類社會當中,沒有任何一個權力是獨立於社會整體之外的,在這一點上我們相信未來,國內和國外都會有進一步的發展,但是不可置否的比如關於隱私問題,都是未來我們需要解決問題的一些關鍵環節。
針對這些問題,實際上我們具體在做資料安全,在做整個生態,在做整個基於全雲化的架構問題的時候,我們也嘗試了很多次,最後我們現在有一些新的想法,我們認為流動的資料其實是一個動態的概念,就像資料一樣,你今天看它是一個敏感資料,明天看可能不一定敏感了,敏感資料和敏感資料結合,也不一定會生成敏感資料,也有可能是非敏感資料。
資料的動態化使我們必須要回到原點我們去看,這個原點就是流動資料,本質就是資料鏈。資料鏈簡單講就是資料的消費和資料的提供,而資料的消費和提供在生態鏈中是網鏈式的結構,在今天可能是資料消費端,明天是資料提供端。我們改良了資料的安全生命週期,我們會把整個生命週期分成兩大過程,一個叫業務過程,一個叫技術過程,因為只有從業務過程才能瞭解到業務本身真實流轉的情況,他的分佈性,他對資料授權的合理性。
為什麼要提這個?說得簡單點,比如個人隱私,哪怕它再敏感,只要授權了都可以用,無非是你是不是有足夠的能力去保護它,所以在這個維度上我們就需要從業務的維度,去看資料整個的鏈路,去分析它。
比如說資料使用、加工的時候,可見和可控的風險問題、在資料產生提供的時候,資料來源合法性、資料權力的問題,還有其他的一些像儲存、傳輸、交換、銷燬,通用的安全技術性風險諸如此類。
基於此, 結合電商來說,我們發現不同的公司、不同的行業對資料安全有不同的理解。可能我們更多的是從業務的導向,我們是從影響結果上去看,把所有的涉及到資料的影響問題歸為三個維度,叫人、貨、場。
資料首先需要載體,如果載體不安全,資料一定是不安全的,就像資料放在系統裡面,如果系統有漏洞了,資料就容易被洩露。第二個就是在資料層面自身,在基於利用層面是不是對它敏感度進行控制,這裡面就涉及到內容層面。第三個基於人,比如身份,像賬號問題和風控,他的身份是否真實有限,他的許可權是否最小夠用,他的行為是否異常。在資料的流動和交換過程中,資料本身它的價值和商業歸屬是否可以追溯,這些都是需要我們在這些環境當中需要去考慮的,這裡面可以展開很多,比如說漏洞管理,可能涉及到很多方面的問題,涉及到安全軟體開發,生命週期,涉及到Waf等一系列的防禦等等。
除此之外,我們對於未來,希望在如下的方面做一些嘗試。簡單來講還是從人、貨、場三個方面來去,第一個就是所謂的人。其實我們看到在賬號安全身份方面,我們已經有非常大的方向和大的成果,特別是基於風控技術本身,但是我們發現,深度學習裡目前比較成熟的一些應用和演算法,基本上基於特徵空間本身去做的,會在特徵空間裡面進行統計,這個裡面就會導致它實際應用的效果非常有限,所以大家都說我們有AI等等。我們可以看到在特別典型的風控場景中,只能針對一些特別典型的異常模式等進行有效地類似建模和預測分析。但是就安全領域,它的覆蓋率也很難達到40%以上,更不要說別的環節。
怎麼樣解決這個問題呢?比如說許可權夠用,看似簡單其實很難,因為許可權是業務問題。業務人可以知道時間樣的業務必要性是可以的,但是他並不知道他的安全和風險是怎麼樣的,這個時候他需要靠他行為的本身去理解去管控,這個需要對安全本身,對許可權行為本身語義的分析,這個裡面就會涉及到AI本身的新技術方向,語義空間的應用,包括知識圖譜的建設等等,這個是我們未來在這個方面我們會去努力的環節。
第二個就是資料,剛才也提到了,現在在資料防護方面,大家更多的是從資料的載體方面,去考慮它的安全性。但是在資料支撐的考慮是不夠充分的,這裡面很大一部分是來自於我們在密碼技術方面的薄弱。
還有一個方面我們也可以看到,其實對於資料的權屬,未來也是很重要的環節,我們也在嘗試用區塊鏈的方式,看有沒有可能解決。因為資料來源無非解決三大問題,如果落到問題本身來講。一個是隱私,一個是信任,一個是價值,這三個方面都跟權屬有相關性的。最後一個就是溯源,無論是從資料安全洩露的追溯,還是從架構保護,這裡都會涉及到很具體的環節。比如說利用新的技術我們去做一些文字水印,這個有很多理論的博弈,可以達到很好的效果,這也是我們需要解決的問題。
第三個方面就是所謂的環境,當前整個安全在系統和應用環境面前最大的挑戰是在信任,特別是隨著物聯網的發展,未來我們如何在晶片、系統,以及如何在架構去做可信任的類似環境,是我們面臨的在這個環節的三個挑戰。
比如說我們知道SGX的環境只受限於128兆,這個很難運用到具體的商業環境。第二個在IOT,未來這種互動越來越頻繁,底層的分散式網狀式的作業系統它的安全性怎麼保障,以及比如說PUF,我們知道是在2011年初的時候谷歌提出來的,但是它是基於員工和社會的一個無邊界的,就像我剛才說的,未來我面臨的是一個生態,他面臨的這種是基於企業的。在大的生態裡面每一個企業他怎麼樣加入到生態當中,怎麼樣用您信任的架構式的方案解決,同樣也是需要從他環境的准入,從人員的這種行為風控,從這種資料的敏感性統一等角度上去考慮。
除了這些方面以外, 最後一個是我們的賦能效率並不高,這是為什麼?很簡單的原因就是現在還處於比較傳統的模式中,我們製造一個產品,要麼就是甲方提供安全工具,服務於自身的企業,要麼是乙方提供相應的產品,作為產品方提供給我的客戶。我們很多時候要麼就是它只是對內的需求,沒有對外,沒有能力的變化,所以未來在能力這方面,我們認為可能是我們未來更多的安全朋友需要去考慮的問題。
當人類從IT時代走向DT時代,當社會從傳統網際網路時代演進到大資料時代,資料迎來爆發式增長。DT時代的業務也將圍繞資料進行,在商業化的視角下,如何讓資料變得更有價值,如何把握資料安全重視度上升帶來的機遇?
1月18日下午,億歐將於北京舉辦 “商業視角下的資料應用安全——2019年億歐企業服務產業升級與創新” 沙龍,現場會有信通院、國科嘉和、華為雲、國舜股份、明朝萬達等企業的創始人、資深專家和投資人出席並進行主題分享,新年我們約一場活動?
報名連結:
https://www.iyiou.com/post/ad/id/767
本文已標註來源和出處,版權歸原作者所有,如有侵權,請聯絡我們。